Appleが11月21日に「iOS 5ソフトウェア・アップデートのセキュリティコンテンツについて」というページを更新していますが、Apple IDのパスワードが読み取られてしまうという恐るべきセキュリティバグが見つかったようです。
有料アプリなどの不正ダウンロードの原因!?
情報元:iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて
Appleが公開した内容によれば、ユーザーのApple IDのパスワードがローカルファイルに記録される可能性があり、パスワードとユーザー名がシステム上のアプリケーションから読み取れるファイルに記録されていたとのこと。
対象となる端末はiPhone 3GS、iPhone 4でiOS 3.0~4.3.5、iPod touch(3rd generation)以降でiOS 3.1~4.3.5、iPadでiOS 3.2~4.3.5がインストールされている端末としています。
ちなみに、Appleのサポートコミニュティなどでは身に覚えのない有料アプリが勝手にダウンロードされ、不正に課金されるというような報告がありますが恐らくこのバグの影響ではないかと思われます。
不正アクセスを受け、身に覚えの無い有料ア…: Apple サポートコミュニティ
該当の端末とOSのバージョンを利用しているユーザーは早急にiOS 5へのアップデートを行い、Apple IDのパスワードを変更した方が良いでしょう。Apple IDの変更は以下から行えます。
Apple ID のパスワードを変更する方法
コメントを残す